По информации СМИ, подведомственный Роскомнадзору Главный радиочастотный центр (ГРЧЦ) закупает лицензии на использование специального программного обеспечения, которое генерирует и логирует ложные сервисы, создаёт ханипоты, фейковые базы данных и серверы-ловушки для хакеров. Поставщик решения стал российский разработчик в сфере информационной безопасности (ИБ) ООО «Ангара Ассистанс».
Согласно документам госзакупки, исполнитель должен установить и настроить программный комплекс Xello Deception за 13,1 млн рублей. В результате этого процесса в IT-инфраструктуре ГРЧЦ появится десяток серверов-ловушек с сотнями устройств, имитирующих реальные.
Эксперты ГРЧЦ смогут эксплуатировать специальное ПО в течение года. «Хello Deception нужен для обеспечения информационной безопасности предприятия», – прокомментировал СМИ необходимость закупки представитель РКН.
Xello Deception – российская компания, выпускающая ПО класса DDP (Distributed Deception Platforms), которое используется для введения в заблуждение хакеров, получивших доступ к защищаемой инфраструктуре, объяснил СМИ заместитель генерального директора группы компаний «Гарда» Рустэм Хайретдинов. Подобное ПО имитирует элементы IT-инфраструктуры, которые для хакера выглядят как реальные. В виртуальной среде заказчик разворачивает фейковую инфраструктуру: компьютеры, серверы, принтеры, сетевые устройства, различные подключённые к сети промышленные и бытовые устройства, на которых имитируются реальные действия: трафик, вход-выход и прочее.
Для рядового пользователя такие ловушки скрыты, в его повседневной работе взаимодействие с ними не требуется, поэтому любое использование сетевых ловушек считается потенциальной активностью злоумышленника, добавил СМИ руководитель направления ИБ ITProtect Кай Михайлов.
Профильные эксперты считают, что ГРЧЦ выбрал решение Xello Deception по ряду причин, включая его адаптивность, которая позволяет эффективно выявлять киберугрозы на различных объектах и в компаниях, а также низкие требования для вычислительных мощностей. Этот комплект можно внедрить в срок до двух недель. Также платформа совместима с различными операционными системами, включая Astra Linux. По данным на март 2023 года, решение Xello Deception включало наибольший набор типов приманок и ловушек на российском рынке — более 30 и более 25 соответственно, пояснили СМИ специалисты по ИБ.
В ноябре 2022 года СМИ сообщили, что, хакеры смогли проникнуть в компьютерную сеть Главного радиочастотного центра. В ГРЧЦ заявили, что хакеры не смогли получить доступ ко внутренним критичным данным и важной инфраструктуре, а в целом вся ситуация была управляемой, так как злоумышленники вошли на время только в открытый контур ведомства.
По данным ГРЧЦ, в целом вся ситуация была управляемой, в процессе атаки также проводился анализ действий нарушителей, находившихся в открытом контуре. Рабочие станции также не были зашифрованы, сотрудники имеют полный доступ к ним. «Кибервзломщики практически ежедневно атакуют инфраструктуру ГРЧЦ. В отдельные периоды фиксируются более 10 различных атак в день», — уточнили СМИ в пресс‑службе ГРЧЦ.
Представители отрасли информационной безопасности подтвердили СМИ инцидент. По их словам, атака на инфраструктуру ГРЧЦ могла быть организована через аккаунт сотрудника организации. Хакеры смогли на некоторое время получить прямой доступ к рабочему месту, почте и другим ресурсам внутри ведомства.
ссылка на оригинал статьи https://habr.com/ru/articles/867848/
Добавить комментарий